安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > Emerson DeltaV 硬编码凭证安全措施绕过漏洞

Emerson DeltaV 硬编码凭证安全措施绕过漏洞

时间:2014-06-11来源: 作者:点击:
受影响系统: emersonprocess DeltaV 12.3 emersonprocess DeltaV 11.3.1 emersonprocess DeltaV 11.3 emersonprocess DeltaV 10.3.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67596 CVE(CAN) I

受影响系统:
emersonprocess DeltaV 12.3
emersonprocess DeltaV 11.3.1
emersonprocess DeltaV 11.3
emersonprocess DeltaV 10.3.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67596
CVE(CAN) ID: CVE-2014-2350
//内容来自安云网

DeltaV 数字自动化系统以简洁,直观的交互操作方式连接人员、过程和生产,充分利用当前的预诊断技术,帮助改善您的运营状况。

//内容来自安云网

Emerson DeltaV 10.3.1, 11.3, 11.3.1, 12.3版本的诊断服务使用了硬编码凭证,这可使远程攻击者通过TCP会话,绕过目标访问限制。 //内容来自AnYun.ORG

<*来源:Nesterov
*>

//内容来自安云网

建议:
--------------------------------------------------------------------------------
厂商补丁:

//本文来自安云网

emersonprocess
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: //本文来自安云网

http://www2.emersonprocess.com/en-US/brands/DeltaV/Pages/index.aspx

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容